§1 POSTANOWIENIA OGÓLNE
Niniejszy dokument określa Politykę Prywatności w sklepie internetowym Kokos funkcjonującym pod adresem https://sklepkokos.pl/, prowadzonym przez Kokos – Paulina Zwolenkiewicz, Zawodzie 20, 80-726 Gdańsk, NIP: 9532549990, adres poczty elektronicznej: sklep@sklepkokos.pl, tel. +48 693 033 233, która w szczególności obejmuje regulacje dotyczące ochrony danych osobowych oraz bezpieczeństwa innych danych wprowadzonych do Serwisu przez Użytkownika.
Polityka Prywatności stanowi integralny załącznik do Regulaminu serwisu internetowego Kokos.
§2 DEFINICJE
Terminy użyte w niniejszym dokumencie oznaczają:
- Administrator danych osobowych (zwany także Administratorem) – Kokos – Paulina Zwolenkiewicz, Zawodzie 20, 80-726 Gdańsk, NIP: 9532549990, adres poczty elektronicznej: sklep@sklepkokos.pl, tel. +48 693 033 233
- Serwis – strona internetowa pod adresem https://sklepkokos.pl/ oraz wszelkie jej podstrony,
- Użytkownik – osoba fizyczna, która korzysta z Serwisu i podaje w jego ramach swoje dane osobowe.
- Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii,
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,
- Regulamin – Regulamin sklepu internetowego Kokos funkcjonującego pod adresem https://sklepkokos.pl/
§3 OCHRONA DANYCH OSOBOWYCH
Administrator jest administratorem danych osobowych w rozumieniu RODO.
Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności z RODO, i zgodnie z zasadami przewidzianymi w tych przepisach.
Administrator informuje o przetwarzaniu danych w chwili ich zebrania. Administrator przetwarza dane w zakresie, czasie i celach każdorazowo wskazanych w treściach udostępnionych pod formularzami służącymi do zbierania danych osobowych od Użytkownika.
Administrator przekazuje Dane osobowe wyłącznie zaufanym podwykonawcom Administratora, tj. dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, agencje marketingowe (w zakresie usług marketingowych), podmiotom świadczącym pozostałe usługi informatyczno- programistyczne.
Administrator ma prawo przekazania wybranych Danych osobowych Użytkownika właściwym organom i osobom trzecim jeśli taka konieczność wynika z obowiązujących przepisów prawa i gdy podmioty te zgłaszają żądanie ich udzielenia w oparciu o odpowiednią podstawę prawną.
Administrator zapewnia bezpieczeństwo przetwarzanych danych osobowych oraz ich poufność, a także umożliwia dostęp do informacji o przetwarzaniu danych Użytkownikowi. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony Danych osobowych (np. „wycieku” danych lub ich utraty) i takie naruszenie mogłoby powodować wysokie ryzyko naruszenia praw lub wolności Użytkownika, Administrator poinformuje o takim zdarzeniu Użytkownika w sposób zgodny z przepisami.
Użytkownik może skontaktować się z administratorem danych. Dane kontaktowe są następujące:
Adres korespondencyjny:
Kokos – Paulina Zwolenkiewicz
Zawodzie 20
80-726 Gdańsk
NIP 9532549990
Tel 693033233
Adres e-mail:
sklep@sklepkokos.pl
§4 BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Administrator wykorzystuje wszelkie dostępne mu techniczne i organizacyjne możliwości, by zapewnić bezpieczeństwo danym osobowym Użytkownika i ochronić je przed przypadkowym lub celowym zniszczeniem, przypadkową utratą, modyfikacją, nieautoryzowanym ujawnieniem lub dostępem do nich. Dane osobowe Użytkowników są przechowywane i przetwarzane na serwerach o wysokim stopniu zabezpieczeń, z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymogi polskiego prawa.
Powierzone dane są składowane na najwyższej klasy sprzęcie i serwerach w odpowiednio zabezpieczonych centrach przechowywania informacji, do których dostęp mają tylko upoważnione osoby.
Administrator przeprowadza czynności związane z przetwarzaniem danych osobowych z poszanowaniem wszystkich wymogów prawnych i technicznych nałożonych na niego przez przepisy dotyczące ochrony danych osobowych. Administrator na bieżąco analizuje ryzyka związane z przetwarzaniem przez niego danych osobowych i dba o to, by dostęp do danych miały wyłącznie osoby do tego uprawnione i tylko w zakresie niezbędnym do wykonywania ich obowiązków.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
Administrator zobowiązuje się do przechowywania kopii bezpieczeństwa zawierających dane osobowe Użytkownika.
§5 UPRAWNIENIA UŻYTKOWNIKA
W przypadku zmiany danych osobowych, Użytkownik powinien uaktualnić je wysyłając stosowną wiadomość do Administratora.
Użytkownikowi przysługują następujące uprawnienia:
- prawo do informacji o przetwarzaniu Danych osobowych,
- prawo uzyskania kopii Danych osobowych, które przetwarza Administrator,
- prawo do sprostowania Danych osobowych,
- prawo do usunięcia Danych osobowych (na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane),
- prawo do ograniczenia przetwarzania Danych osobowych,
- prawo do przenoszenia Danych osobowych,
- prawo sprzeciwu wobec przetwarzania Danych osobowych w celach marketingowych (Użytkownik może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu),
- prawo sprzeciwu wobec innych celów przetwarzania danych (Użytkownik może w każdym czasie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora; sprzeciw taki wymaga uzasadnienia),
- prawo wycofania zgody, jeśli Dane osobowe przetwarzane są na podstawie wyrażonej zgody (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem),
- prawo do skargi do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Użytkownika, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
Administrator może odmówić usunięcia danych osobowych Użytkownika, jeżeli zachowanie danych osobowych jest konieczne ze względu na obowiązek nałożony na Administratora przez przepisy prawa.
Użytkownik ma prawo do złożenia żądania dotyczącego realizacji przysługujących mu uprawnień wskazanych powyżej drogą listowną lub elektroniczną (e-mail). Dane kontaktowe Administratora wskazane zostały w § 3 ust. 7.
W przypadku kiedy na podstawie żądania, o którym mowa w ust. 4 Administrator nie będzie w stanie ustalić i zidentyfikować osoby fizycznej, której żądanie dotyczy, zwróci się do wnioskodawcy o dodatkowe informacje. Brak podania dodatkowych informacji będzie skutkować odmową spełnienia żądania wnioskodawcy.
Administrator udziela odpowiedzi na żądanie w przeciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o jej przyczynach i przewidywanym terminie udzielenia odpowiedzi na żądanie.
§6 PODSTAWA, CEL I OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Dane osobowe są przetwarzane w następujących celach i na następujących podstawach:
Korzystanie z Serwisu:
Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez Administratora w celu:
- świadczenia usług drogą elektroniczną (podstawa prawna: niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO),
- w celach analitycznych i statystycznych (podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO),
- ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna: prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO, jakim jest ochrona praw Administratora).
Rejestracja w Serwisie, formularz zamówienia:
W celu założenia, obsługi i utrzymania Konta Użytkownika Użytkownik proszony jest o podanie Danych osobowych wskazanych w formularzu rejestracji. Podanie danych nie jest obowiązkowe, ale odmowa ich podania skutkuje brakiem możliwości założenia Konta Użytkownika. W celu złożenia zamówienia w Serwisie Użytkownik proszony jest o podanie Danych osobowych wskazanych w formularzu zamówienia. Podanie danych nie jest obowiązkowe, ale odmowa ich podania skutkuje brakiem możliwości złożenia zamówienia. Wskazane przez Użytkownika Dane osobowe przetwarzane są przez Administratora w celu:
- świadczenia usług drogą elektroniczną (podstawa prawna: niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO) – w przypadku założenia konta,
- realizacji umowy zawartej z Administratorem (podstawa prawna: niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO) – w przypadku złożenia zamówienia, tj. zawarcia umowy sprzedaży,
- w celach analitycznych i statystycznych (podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO),
- ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna: prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO, jakim jest ochrona praw Administratora).
Formularz kontaktowy, korespondencja tradycyjna i elektroniczna (e-mail) Użytkownik może kierować do Administratora wiadomości, wykorzystując pocztę elektroniczną z wykorzystaniem danych kontaktowych Administratora dostępnych w Serwisie, Regulaminie czy niniejszej Polityce prywatności, a także poprzez formularz kontaktowy dostępny w Serwisie. Dane osobowe zawarte w tej korespondencji Administrator wykorzystuje wyłącznie w celu komunikacji i załatwienia sprawy, której korespondencja dotyczy. Podstawą przetwarzania Danych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO – polegający na utrzymaniu korespondencji kierowanej do niego w związku z prowadzoną przez niego działalnością gospodarczą, a w przypadku kontaktu związanego ze świadczonymi usługami czy umową – niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO.
Kontakt telefoniczny
Użytkownik może kontaktować się z Administratorem drogą telefoniczną w celu związanym z świadczonymi usługami czy zawartą umową oraz w innych sprawach. W razie podjęcia kontaktu telefonicznego w sprawach niezwiązanych z zawartą umową czy świadczoną usługą Administrator może żądać podania Danych osobowych wyłącznie wtedy, gdy będzie to niezbędne do obsługi zgłoszonej sprawy. Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO – polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą, a w przypadku kontaktu związanego ze świadczonymi usługami czy umową – niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO.
Profile w mediach społecznościowych
Administrator posiada swoje profile w mediach społecznościowych (m.in. Facebook). Administrator przetwarza Dane osobowe pozostawione przez osoby odpowiadające profile np. komentarze czy identyfikatory internetowe. Administrator wykorzystuje te dane w celu efektywnego prowadzenia profili, umożliwienia aktywności na tych profilach, a także w celach analitycznych czy statystycznych. Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO – polegający na promocji swojej działalności i świadczonych usług, ewentualnie w celu dochodzenia roszczeń czy obrony przed roszczeniami osób trzecich. Powyższe nie dotyczy przetwarzania danych osobowych przez portale społecznościowe. W celu zapoznania się z zasadami przetwarzania danych przez portale społecznościowe należy zapoznać się z ich polityką przetwarzania Danych osobowych.
Okres przetwarzania danych uzależnionych jest od świadczonej usługi, celu i podstawy ich przetwarzania. Zasadą jest przetwarzanie danych przez okres wykonywania usługi lub realizacji zamówienia. W przypadku kiedy podstawą przetwarzania Danych osobowych jest zgoda, dane są przetwarzane do czasu jej skutecznego wycofania. W przypadku kiedy podstawą przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora, dane są przetwarzane do czasu zgłoszenia skutecznego sprzeciwu.
Okres przetwarzania Danych osobowych, o którym mowa w ust. 2 może ulec przedłużeniu w przypadku kiedy przetwarzanie danych jest niezbędne w celu ustalenia, dochodzenia i obrony ewentualnych roszczeń. Po tym czasie Dane osobowe mogą być przetwarzane wyłącznie w przypadku i w zakresie, w jakim wymagają tego przepisy obowiązującego prawa.
Po upływie okresu przetwarzania Danych osobowych, Dane osobowe są usuwane lub nieodwracalnie zanonimizowane.
§ 7 POLITYKA COOKIES
Administrator wykorzystuje pliki cookies. Cookies to niewielkie pliki tekstowe wysyłane (zapisywane) przez Serwis na urządzeniu końcowym Użytkownika (np. komputer, smartfon).
Administrator wykorzystuje pliki cookies w celu świadczenia usług drogą elektroniczną, ich ulepszania oraz poprawy jakości, a także w celach analitycznych i statystycznych oraz w celu dostosowania Serwisu do potrzeb jego Użytkowników. Dzięki wykorzystaniu plików cookies Administrator personalizuje treści i reklamy. Informacje o tym, jak Użytkownik korzysta z Serwisu, Administrator udostępnia zaufanym partnerom społecznościowym, reklamowym i analitycznym, w celu świadczenia jak najwyższej jakości usług w zakresie funkcjonowania e-sklepu, analityki, dopasowania oraz personalizacji.
W ramach Serwisu stosowane są dwa typy plików cookies: „sesyjne (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
W Serwisie Administrator wykorzystuje następujące rodzaje plików cookies:
- niezbędne – umożliwiają korzystanie z usług i funkcjonalności dostępnych w ramach Serwisu, np. wykorzystywane przy obsłudze autoryzacji użytkowników czy też do wypełnienia koszyka z zakupami podczas zakupów online;
- funkcjonalne – umożliwiają zapamiętanie wyborów Użytkownika i ich zapamiętanie oraz dostosowanie w Serwisie np. w zakresie preferencji językowych, rozmiaru czcionki, wyglądu Serwisu itp.;
- analityczne – umożliwiają pozyskanie szeregu informacji m.in. liczby wizyt i źródeł ruchu w Serwisie. Zebranie tych danych służy do ustalenia które strony są najczęściej odwiedzane i prowadzą do stworzenia statystyk dotyczących ruchu w Serwisie. Zebranie tych danych służy Administratorowi do poprawy wydajności Serwisu. Zgromadzone dane są przetwarzane w postaci zanonimizowanej. Do tego typu cookies należą cookies Google Analitics.
Funkcjonalne i analityczne pliki cookies mogą być instalowane przez Administratora i jego zaufanych partnerów za pośrednictwem Serwisu.
Podstawą prawną przetwarzania danych w związku ze stosowaniem niezbędnych plików plików cookies jest niezbędność przetwarzania Danych osobowych do wykonania umowy (art. 6 ust. 1 lit. b RODO). W przypadku pozostałych plików cookies podstawą przetwarzania Danych osobowych jest uzasadniony interes Administratora lub zgoda Użytkownika (art. 6 ust. 1 lit. a i f RODO). Administrator w celu wykorzystania cookies funkcjonalnych, analitycznych i reklamowych musi uzyskać zgodę Użytkownika.
Zgoda, o której mowa w ust. 5 jest udzielana za pomocą stosownego formularza wyświetlanego podczas pierwszych odwiedzin Serwisu. Udzielona zgoda może zostać w każdym momencie cofnięta lub dostosowana w odmienny sposób. W celu zmiany lub wycofania udzielonych zgód skontaktuj się z Administratorem.
Użytkownik może zmienić ustawienia dotyczące plików cookies z poziomu przeglądarki internetowej.
Zmiana ustawień plików cookies i podobnych technologii może wpłynąć na sposób funkcjonowania Serwisu i świadczonych przez niego usług.
§8 LOGI
Zgodnie z praktyką większości serwisów www Administrator przechowuje zapytania HTTP kierowane do jego serwera (logi serwera). W związku z powyższym Administrator przechowuje następujące informacje:
- adresy IP, z których użytkownicy przeglądają treści informacyjne naszego serwisu;
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link),
- informacje o przeglądarce użytkownika.
Zebrane logi przechowywane są przez czas nieokreślony jako materiał pomocniczy służący do administrowania Serwisem. Informacje w nich zawarte nie są ujawniane nikomu poza osobami upoważnionymi do administrowania Serwisem. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu Serwisem. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające serwis.
Informacje zawarte w logach Administrator przetwarza w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
§ 9 PRZEKAZYWANIE DANYCH POZA EOG
W ramach korzystania przez Administratora z narzędzi wspierających bieżącą działalność udostępnianych np. przez firmę Google, Dane osobowe Użytkowników mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego (EOG), w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem. Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską.
§ 10 POSTANOWIENIA KOŃCOWE
Niniejsza polityka prywatności podlega aktualizacjom w związku z bieżącą analizą warunków technicznych i prawnych związanych z przetwarzaniem danych osobowych.
Niniejsza polityka prywatności obowiązuje od dnia 01.08.2024